image

VMware verwacht snel misbruik van kritieke kwetsbaarheid in vCenter Server

woensdag 22 september 2021, 15:53 door Redactie, 3 reacties

VMware waarschuwt organisaties voor een kritieke kwetsbaarheid in vCenter Server en verwacht dat misbruik op zeer korte termijn zal plaatsvinden. VCenter is een oplossing voor het beheer van virtual machines en gevirtualiseerde servers. Een uploadkwetsbaarheid in de Analytics-service van vCenter maakt het mogelijk voor aanvallers om kwetsbare servers over te nemen.

Op een schaal van 1 tot en met 10 wat betreft de impact is het beveiligingslek, aangeduid als CVE-2021-22005, met een 9,8 beoordeeld. "De gevolgen van deze kwetsbaarheid zijn ernstig en het is slechts een kwestie van tijd, waarschijnlijk minuten na de aankondiging, voordat er werkende exploits verschijnen", aldus VMware.

Om misbruik van de kwetsbaarheid te kunnen maken moet een aanvaller toegang tot kwetsbare servers hebben. Door het uploaden van een speciaal geprepareerd bestand is het vervolgens mogelijk voor een aanvaller om willekeurige code op de server uit te voeren. Volgens VMware vereist de kwetsbaarheid "directe aandacht" van organisaties. Eerder dit jaar werd een ander beveiligingslek in vCenter actief misbruikt door aanvallers.

Reacties (3)
22-09-2021, 16:49 door Anoniem
Alweer?! Dit is geloof ik al derde of vierde kritieke kwetsbaarheid dit jaar :( Kunnen die gasten niet iets meer doen om hun product beter te maken? Zal wel teveel gevraagd zijn :P
22-09-2021, 17:42 door walmare

Known Attack Vectors

A malicious actor with non-administrative user access on vCenter Server host may exploit this issue to escalate privileges to Administrator on the vSphere Client (HTML5) or vCenter Server vSphere Web Client (FLEX/Flash).
Blijkbaar geldt dit niet alleen voor windows maar ook voor de appliance. Hoe zo wordt er flash gebruikt!!
Echt, dit is allemaal zo veel beter en goedkoper: https://www.ovirt.org/
23-09-2021, 09:29 door _R0N_
Door walmare:

Known Attack Vectors

A malicious actor with non-administrative user access on vCenter Server host may exploit this issue to escalate privileges to Administrator on the vSphere Client (HTML5) or vCenter Server vSphere Web Client (FLEX/Flash).
Blijkbaar geldt dit niet alleen voor windows maar ook voor de appliance. Hoe zo wordt er flash gebruikt!!
Echt, dit is allemaal zo veel beter en goedkoper: https://www.ovirt.org/

Flash is ook al lang uitgefaseerd maar sommige bedrijven zijn niet zo rap met upgraden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.